新加坡金融管理局指南
遵守新加坡金融管理局技术风险管理指南的关键规定
为了保护敏感的客户数据并遵守新加坡金融管理局的技术风险管理指南,组织需要采用一致、稳健且精细的控制措施。
Entrust 可帮助客户在整个组织中实现这些准则,部分方式包括:
通过硬件安全模块 (HSM) 为密码处理、密钥保护和密钥管理的安全性创造了更加稳固、防篡改的环境。
法规
条例概述
新加坡金融管理局 (MAS) 发布了技术风险管理指南 (TRM),旨在帮助金融公司建立健全的技术风险管理措施以确保技术安全、加强系统安全并保护敏感数据和交易。
技术风险管理指南载有在新加坡开展业务的金融机构应采用的行业最佳实践声明。 MAS 明确表示,尽管 TRM 要求不具有法律约束力,但将成为 MAS 评估金融机构风险的基准。
指南说明
8.4.4 金融机构在将包含敏感或机密信息的备份磁带和磁盘(包括 USB 盘)运送到异地进行存储之前,应对其进行加密。
9.1.6 存储在信息技术系统、服务器和数据库中的机密信息应通过强访问控制进行加密和保护,同时铭记“最低特权”的原则。
11.0.1.c 访问控制原则 – 金融机构只能根据员工工作职责和履行职责的必要性对其授予访问权限和系统特权。 金融机构应检查,任何人不得因级别或职位而拥有访问机密数据、应用程序、系统资源或设施的固有权利。
11.1.1 金融机构只能根据“需要使用”的原则,在必要的访问期限内,授予用户访问 IT 系统和网络的权限。 金融机构应确保资源所有者能够适当授权和批准访问 IT 资源的所有请求。
11.2 特权访问管理。
11.2.3.d. 根据“需要拥有”的原则授予特权访问权限。
11.2.3.e. 保存特权用户执行系统活动的审核日志记录。
11.2.3.f. 禁止特权用户访问用于捕获其活动的系统日志。
13 支付卡安全(自动柜员机、信用卡和借记卡)。
合规性
Entrust nShield® HSM
Entrust 推出的 Entrust nShield 硬件安全模块 (HSM) 为密码处理、密钥保护和密钥管理的安全性创造了更加稳固、防篡改的环境。 利用这些设备,组织可以部署高度安全解决方案,满足广泛的现行和新制定的标准,对加密系统和实践给予应尽谨慎,同时也保持了较高运营效率。
资源中心
手册: Entrust nShield HSM 系列手册
Entrust nShield HSM 解决方案为密码处理、密钥生成和保护、加密等的安全性创造了更加稳固、防篡改的环境。 Entrust nShield HSM 解决方案具有三种经过 FIPS 140-2 认证的外形规格,支持各种部署方案。